ウェブセキュリティ最前線--問題の解決への道

文:Mike Ricciuti and Joris Evers(CNET News.com) 翻訳校正:矢倉美登里、小林理子 2007年07月23日 03時03分

  • このエントリーをはてなブックマークに追加

 ウェブは良くも悪くも、巨大な公的機関に匹敵する存在になっていることはほぼ間違いない。医療記録から金融投資まで、きわめて慎重な扱いを要するもっとも重要な消費者情報やサービスの宝庫と言える。

 ウェブベースのサービスは急速に、従来のデスクトップ用ソフトウェアに取って代わりつつあり、いつしかテラバイト単位の個人データを扱うようになってきている。無制限の電子メールストレージやウェブ2.0スタイルの新興企業によって、こうした流れはさらに加速すると思われる。

 だが、こうした欠くことのできない大量のリソースへのアクセスは、利益を最優先する少数の大企業によって管理されているのが通常だ。MicrosoftやGoogle、Yahoo、America Onlineといった大手企業が、世界の多くの人々が日常的に利用するようになったサービスの大部分を開発しており、もっとも慎重な取り扱いを要する機密情報の実質的な番人となっている。

 こうした状況から、当然の疑問が生じる。この状況で良いと言えるのだろうか?歴史が何らかの指針となるとすれば、きわめて不安をかき立てる答だが、われわれにはあまり選択の余地がないのかもしれない。

 不安はいろいろな度合いで存在するが、原因の大部分は、業界が基本的にはその場しのぎでウェブセキュリティを作っていることにある。MicrosoftやGoogle、Yahooのセキュリティ担当幹部が認めているように、企業は多くの場合、新しいウェブアプリケーションのセキュリティに、標準的なデスクトップセキュリティ技術を応用している。それで有効な場合もあるが、そうでない場合もある。

 「データは今では、オンラインでいつでも入手できる。じつに大きな標的だ」と、ウェブセキュリティの専門企業、SPI Dynamicsの調査責任者、Billy Hoffman氏は指摘する。

 Hoffman氏の仕事は、ウェブセキュリティの弱い部分を把握することだ。Hoffman氏が見るところでは、Microsoft、Google、Yahooのウェブ企業大手3社は、少なくともサーバ側のセキュリティ問題に関してはかなりよくやっている。まったく予測がつかないのは、Googleの守備範囲を離れてネットワークをたどり、ユーザーのパソコンにキャッシュされたデータがどうなるかだ。

 コンピュータサービス企業のComputer Sciences Corporation(CSC)などによれば、1999年以降、文書の90%以上がデジタル方式で作成され、米国のインターネットユーザーの42%以上がオンラインバンキングサービスを利用し、毎日1600億通の電子メールが送信されている。データが増えるにつれて、サーバとパソコンのウェブアプリケーション間を流れる情報を保護するのが難しくなる。マッシュアップなどのウェブ2.0技術が状況をさらに複雑にするのは言うまでもない。同時に、攻撃は増加する。

 要するに、われわれは、未踏の領域に足を踏み入れつつあるということだ。かつてない大勢の人々が、世界中に存在する多数のサーバやネットワークにばらばらに収められた膨大な量の個人情報を処理するために、増える一方の比較的新しいアプリケーションに依存しているのだ。そういったアプリケーションの中には、いまだ未完成の技術によって構築されたものさえあるというのに。こうした恐ろしい状況が背景にあり、管理が企業の手に委ねられていることへの懸念が存在するとなれば、ある種の独立した管理体制を求める声があがるのは当然と言えよう。

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

連載

CIO
ハードから読み解くITトレンド放談
大木豊成「仕事で使うアップルのトリセツ」
研究現場から見たAI
ITは「ひみつ道具」の夢を見る
内製化とユーザー体験の関係
米ZDNet編集長Larryの独り言
今週の明言
「プロジェクトマネジメント」の解き方
田中克己「2020年のIT企業」
松岡功「一言もの申す」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
Fintechの正体
内山悟志「IT部門はどこに向かうのか」
情報通信技術の新しい使い方
三国大洋のスクラップブック
大河原克行のエンプラ徒然
コミュニケーション
情報系システム最適化
モバイル
通信のゆくえを追う
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
セキュリティの論点
ネットワークセキュリティ
スペシャル
Gartner Symposium
企業決算
ソフトウェア開発パラダイムの進化
座談会@ZDNet
Dr.津田のクラウドトップガン対談
CSIRT座談会--バンダイナムコや大成建設、DeNAに聞く
創造的破壊を--次世代SIer座談会
「SD-WAN」の現在
展望2017
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
古賀政純「Dockerがもたらすビジネス変革」
さとうなおきの「週刊Azureなう」
誰もが開発者になる時代 ~業務システム開発の現場を行く~
中国ビジネス四方山話
より賢く活用するためのOSS最新動向
「Windows 10」法人導入の手引き
Windows Server 2003サポート終了へ秒読み
米株式動向
実践ビッグデータ
日本株展望
ベトナムでビジネス
アジアのIT
10の事情
エンタープライズトレンド
クラウドと仮想化